谷歌已经在其Chrome浏览器中修补了5个安全漏洞,其中一个漏洞正在被不怀好意者疯狂利用。这些漏洞包括1个缓冲区溢出和3个导致程序崩溃任意代码执行内存数据的破坏性缺陷,但CVE-2020-15999无疑是最严重的,它甚至可以给你的浏览器自动安装自定义字体。
高危级别漏洞CVE-2020-15999是Freetype中的一个堆缓冲区溢出,由Google Project Zero在10月19日发现。
Google Project Zero没有透露已经被广泛用于网络攻击的CVE-2020-15999的技术细节,以避免威胁行为者进一步大规模利用,但据信它与网站请求安装Web Open Font Format字体的能力有关,因此很可能这一漏洞仅仅通过访问某些特别设计过的网站就能被利用。
早于86.0.4240.111的Chrome浏览器版本存在上述漏洞。如果你有一个待更新(Chrome菜单中的绿色箭头),现在可能是重新启动浏览器的好时机,如果你没有,可能立即更新才是一个好主意,在Chrome菜单中点击帮助>关于,系统就会自动探测最新更新,或者到Google官网直接下载最新版本。
在桌面浏览器市场,谷歌Chrome的份额达到了7成左右,是当之无愧的大哥。然而,这么优异的表现却让美国司法部认为谷歌涉嫌垄断在线市场。在司法部与美国一些州检察官发起的发垄断调查中,探讨了
我们在上网的过程中不仅要面临各种广告,还可能遭到各种通知的侵扰。为了改善网络环境,在 Chrome86版本中,谷歌将引入一项新功能来阻止网络滥用通知,并传达某些误导性的内容。
尽管 Chrome 浏览器是全球最受欢迎的桌面浏览器,但这并不意味着它就是完美的浏览器而没有任何问题。其中一个设计缺陷就是在 Windows 10 平台上会影响用户在浏览长页面时候的滚动体验。 微软已承诺修复 Chromium 浏览器中滚动问题,而基于 Chromium 的 Edge 86 还对大尺寸的 PDF 文件的滚动效果进行了优化。
QUIC(Quick UDP Internet Connections)是 Google 推出的一个项目,旨在降低基于 TCP 通讯的 Web 延迟。QUIC 非常类似 TCP+TLS+SPDY ,但是基于 UDP 实现的。它是 HTTP/3 的基础协议。
谷歌正在为Chrome的新标签页创建新功能,该功能将会基于用户使用谷歌服务的活动历史来显示购物广告。目前该功能已经在Canary通道版本中上线,需要启用Flag实验特性才能生效。
继上周发布Chrome86之后,谷歌也同步上线了Chrome87Beta。考虑到视频会议应用的蓬勃发展,该公司为Chrome87Beta引入了新的界面,支持通过媒体控件来固定、旋转和放大摄像头画面。不过只有在获得用户的授权之后,网站才能启用这些功能。
Google改变了Chrome浏览器的一个核心组件的工作方式,以便为用户增加额外的隐私保护。这个Chrome浏览器组件被称为HTTP缓存或共享缓存,它的工作原理是保存网页上加载的资源副本,如图片、CSS文件和JavaScript文件。
谷歌在今天早些时候推出了Chrome浏览器的86.0.4240.111版本,以修复正在被积极利用的CVE-2020-15999零日漏洞。据悉,该漏洞源于Chrome中随附的FreeType字体渲染库的内存崩溃bug,随后谷歌内部安全团队之一的ProjectZero研究人员发现了针对该漏洞的野外攻击。
随着微软Edge现在使用Chromium,它已经成为谷歌Chrome的最佳替代品之一,而且它在88版中变得更好。微软似乎正在试验一项名为"启动提速"的新功能,让ChromiumEdge在Windows10上快速启动。当你打开电脑时,这个功能会在后台启动一组Edge进程,它可以让Edge更快地启动。
如果你每次退出浏览器时都要求Chrome浏览器删除所有Cookie和网站数据,那么我们有理由期待这一政策适用于所有网站。不过最近,浏览器中的一个bug意味着有两个网站的数据没有被特别删除,那就是谷歌自家搜索引擎网站和YouTube,
谷歌和英特尔警告说,除了最新版本的Linux内核外,其他所有版本的Linux内核都存在高严重性蓝牙漏洞。谷歌的一位研究人员表示,该漏洞允许攻击者在蓝牙范围内无缝执行代码,而英特尔则将该漏洞定性为提供特权升级或信息泄露。
尽管谷歌一直没有对 Windows 10 平台的 UWP 应用表现出多大的兴趣,但近日还是向 Microsoft Store 推送了 UWP 版本的 YouTube 应用。虽然借助 Web 和第三方应用程序观看 YouTube 的体验已经相当不错,但 UWP 版本还是可以解锁更多特性。
尽管尚未有几款手机得以升级Android 11正式版系统,但谷歌已经迫不及待的地预告Android 12了。官方透露,基于开发者的反馈,在明年的Android 12系统上,将允许更容易地从第三方商店安装APP。
众所周知,在系统流畅性上,安卓手机不如苹果手机。当然,作为手机厂商,为解决卡顿最直接的方法就是提高手机内存。虽然在进行多任务处理时手机更加流畅,但多后台也导致手机更加耗电。据外媒
Android 11正式版于9月份正式上线,首批支持机型为谷歌Pixel系列。9月26日消息,据外媒报道,不少用户在Reddit论坛反映谷歌Pixel手机更新Android 11之后相机崩溃,中招机型为谷歌Pixel 2、谷歌
一年一度的双11购物狂欢节即将开启,在这样重要的节日,各大手机品牌除了降价促销之外,还准备了大量现货。今天,realme副总裁徐起预告,realme X7 Pro双11现货预售,8GB+128GB版到手价为2299
今天,宏碁在next@acer活动上宣布了首款使用骁龙计算平台的Chromebook。它被称为ChromebookSpin513,内置高通骁龙7c芯片组,这意味着,它配备了只有ARMSoC才能提供的功能,比如集成的蜂窝连接功能,而且价格低廉。
Android11 正式版于 9 月份正式上线,首批支持机型为谷歌Pixel系列。9 月 26 日消息,据外媒报道,不少用户在Reddit论坛反映谷歌Pixel手机更新Android11 之后相机崩溃,中招机型为谷歌Pixel 2、谷歌Pixel 3a、谷歌Pixel 4 XL等等。
10月23日消息,realme Q2 Pro轻潮灰开启100元定金预售,售价1799元(8GB+128GB)。realme Q2 Pro轻潮灰在同价位最大的不同点是引入了素皮材质,这在以前只有高端旗舰才会使用这种材质,可以说
上个月,realme副总裁徐起测发布预告称realme将于下月(10月)发布realme Q系列新品,并且强调“realme Q系列新品绝对是爆款,绝对会现货管够。”随后这款命名为realme Q2的新机正式得到官宣,其神秘面纱也逐渐被层层揭开。现在有最新消息,近日有知名数码博主进一步晒出了该系列新机的更多细节。根据知名数码博主最新发布得到消息显示,与此前曝光的消息基本一致,全新的realme Q2系列将包含realme Q2和realme Q2 Pro?
牛转“钱”坤,春节将至,在新春佳节即将到来之际,甜糖APP也开始全力营造温暖喜庆的节日氛围,力求为用户们带来最棒的福利与最佳的服务。喜迎新春..
针对吉利计划向贾跃亭创办的FF(Faraday Future,法拉第未来)投资数千万元的消息,吉利回复称,「不对外界市场谣言做评论。」..
绝地求生的正式服在1月27日周三这天即将开启停机维护,此次的停机维护时间预计是五个小时,维护的内容就是修复一些bug问题,很多玩家还不清楚有什..
目前,众多芯片厂商已先后推出第一代5nm工艺芯片,但由于跨代升级的原因,导致已经上市的5nm芯片纷纷陷入功耗增加、发热严重的舆论当中。相较于不..
“超过八成人群认为孩子接种疫苗非常重要,但仅一半不到的人认为成人接种疫苗非常重要。成人疫苗中,HPV疫苗的关注度最高。”1月25日,丁香园旗下丁香..
虽然学生放寒假,但是五花八门的寒假报班行动已火热开启。不少家长也已提前下单抢购网课,为孩子的寒假做好了准备。网课很方便,在家上课不但节省了时..
截至2021年一月,威士忌社区百瓶APP用户总数已达到百万,日活过6万。百瓶APP社区的迅速推广也为中国威士忌市场的酒友群体及消费数量上涨带来显著突..
临近寒假,很多家长都开始担心孩子在家的学习情况,不论是课外补习还是万一又要在家上网课,如何在不落下课程进度的情况下保护孩子视力,成为家长们关..
根据Cowen分析师的报告,尽管全球疫情危机和经济下滑,苹果最新款iPhone12的销售增长仍高于预期。截至到2021年第一季度,iPhone12全系列预计将出售..
近日,OPPO公布多项自动驾驶相关专利。这几项专利申请公布日为2020年12月29日,专利包括防撞提醒的方法、装置、车载设备及存储介质”以及“测距装..
虽然学生放寒假,但是五花八门的寒假报班行动已火热开启。不少家长也已提前下单抢购网课,为孩子的寒假做好了准备。网课很方便,在家上课不但节省了时..
当代社会,手机与人们的关系越来越紧密,充电宝也逐渐成为了手机党必备的配件之一。特别是对于手机重度依赖者而言,出门不带个充电宝,几乎都不敢..
日本电信运营商软银公司今日宣布,孙正义将辞去公司董事长一职,该公司董事长职位,由现任CEO宫内谦(Ken Miyauchi)接替,并提升现任首席技术官宫..
我们都知道Angelababy(杨颖)凭借着自身的颜值圈粉无数,但很多网友都知道,baby的演技真的是一言难尽,每当她演了一部电影或者电视剧,观众的吐槽永远..
据TCL第四季度业绩报告显示,在2020年全球疫情的冲击下,TCL业绩依旧实现逆势飘红:TCL 2020年第四季度品牌电视机销售量同比增长20.2%至661万台;..
壳牌收购了英国最大的电动汽车充电运营商之一Ubitricity。这家石油巨头表示,它希望帮助驾驶员过渡到低排放交通。仅在英国,Ubitricity就管理着超..
2021年春运即将拉开序幕。今年春运是疫情防控常态化下的第一个春运,为方便用户了解春运相关的防疫政策、做好行程规划及必要防护,1月26日,支付宝..
2021年的春节马上就到了,不思议迷宫在最近也公布了最新的春节冈布奥,很多玩家还不清楚有哪些冈布奥,下面就来为大家详细的介绍一下。..
据企查查显示,OPPO广东移动通信有限公司于1月22日申请公开「一种车联网连接配置方法、终端及存储介质」专利信息。..
近日,不少用户发现淘宝直播APP已经更名为“点淘”。用户在应用商店搜索“点淘”,其APP介绍则是“原淘宝直播”。企查查信息显示,阿里巴巴集团控..
